О задаче Защита от сетевых угроз
Защиту от сетевых угроз можно установить только на устройства с операционной системой Microsoft Windows 7 и более поздних версий или Windows Server 2008 R2 и более поздних версий.
Задача Защита от сетевых угроз выполняет проверку входящего сетевого трафика на наличие действий, характерных для сетевых атак. При обнаружении попытки сетевой атаки, нацеленной на ваш компьютер, Kaspersky Embedded Systems Security для Windows блокирует сетевую активность со стороны атакующего компьютера. На экране отображается предупреждение, сообщающее о попытке сетевой атаки и содержащее информацию об атакующем компьютере.
По умолчанию задача Защита от сетевых угроз выполняется в режиме Блокировать соединения при обнаружении атаки. В этом режиме Kaspersky Embedded Systems Security для Windows добавляет IP-адреса узлов, проявляющих активность, характерную для сетевых атак, в список заблокированных узлов.
Список заблокированных узлов можно просмотреть в хранилище заблокированных узлов.
Можно восстановить доступ к заблокированным узлам, а также указать количество суток, часов и минут, по истечении которых с момента блокировки узлы получают доступ к сетевым файловым ресурсам, настроив параметры хранилища заблокированных узлов.
IP-адреса узлов, проявляющих активность, характерную для сетевых атак, удаляются из списка заблокированных узлов в следующих случаях:
- Программа Kaspersky Embedded Systems Security для Windows удалена.
- IP-адрес удален из списка заблокированных узлов вручную.
- Истек срок блокировки узла.
- Завершилось выполнение задачи Защита от сетевых угроз и не установлен флажок Не останавливать анализ трафика, если задача не исполняется.
- Выключен режим Блокировать соединения при обнаружении атаки.